Могу работать под Windows, но не люблю. Если есть возможность выбирать рабочее окружение я выберу Xubuntu.
Переход осуществим в 3 этапа:
Переход осуществим в 3 этапа:
- На рабочей машине установим VirtualBox создадим в ней гостевую виртуальную машину и перенесем на неё всю свою рабочую среду. Сохраним образ.
- Установим Xubuntu и развернем в ней готовый образ виртуальной машины.
- Постепенно перенесем всю работу в основную ОС т.е. в Xubuntu.
Перечислим основные проблемы перехода на другую ОС внутри корпоративной сети:
- Рабочий процесс не должен прерываться.
- Вы не являетесь администратором домена и не сможете отредактировать свои настройки.
- Компания Microsoft использовала весь свой потенциал что бы удержать вас под Exchange на Outlook
- Предстоит настроить сетевые папки, принтеры, прочие ресурсы и программы привязанные к Windows
Этап Первый. Виртуализация рабочей среды.
Открываем консоль и запускаем команду ipconfig /all
Результат сохраняем. Он нам пригодится в дальнейших настройках.
- Устанавливаем VirtualBox.
- Создаем динамический диск на 10-40 гигабайт и ставим туда Windows XP.
- Устанавливаем MS Office и прочие необходимые программы.
- Открываем настройки сети и меняем адрес DNS сервера с "авто" на IP DNS сервера (взять из результатов ipconfig).
- Подключаем сетевые диски и принтеры. Запишите IP принтсервера.
- Пару дней работаем, вылавливая проблемы.
Кстати, никогда не ставьте драйвера виртуализации дисков SPTD внутрь виртуальной машины. Например, при установке DAEMON Tools. Они вызовут конфликт с драйверами самой VM.
После того, как вы гарантированно закончили тюнить свой образ рабочей системы, прогоните по ней утилиту ccleaner с параметром обнуления пустого пространства. Это уменьшит размер экспортируемого образа.
Последним этапом: Меню > Файл > Экспорт конфигурации. Экспортируем виртуальную машину и сохраняем на отдельный носитель.
Этап 1.2 (не обязательный). Полный BackUp.
На случай быстрого отката на прежнюю архитектуру, сохраняем образ диска С с предустановленной системой средствами утилиты типа Acronis True Image или Comodo BackUp. Использование ccleaner замедляет процесс, но сокращает размер конечного файла.
Этап Второй. Установка в Xubuntu.
Если процессор поддерживает и оперативной памяти от 4 Гб - ставьте 64-bit версию. В остальных случаях лучше поставить 32-bit систему.
Процесс установки и настройки можно посмотреть в статье "Рецепт приготовления Хubuntu или нетбук для супруги".
Для исключения путаницы используйте свой корпоративный логин и пароль в качестве имени и пароля пользователя системы.
Импортируем нашу виртуальную машину и начинаем работать из неё.
При запуске сетевых приложений будет запрошен логин и пароль в корпоративной сети. Логин пишем вместе с именем домена. Домен обязательно большими буквами:
ВАШ_ДОМЕН/Ваш_логинЗапуск виртуальной машины можно вставить в автозагрузку или вывести на отдельную кнопку командой:
VBoxManage startvm Имя_вашей_VMВ режиме интеграции рабочего стола VM границы двух ОС пропадают.
Не тратьте свое время на попытки поднять всё необходимое под Wine, Q4Wine, PlayOnLinyx, Crossover. Я уже прошел весь этот путь. Как не странно, бесплатный PlayOnLinyx оказался проще и надежнее платного Crossover, но все равно, не смог победить MS Outlook 2010. Все варианты использования Wine хороши для запуска одного единственного, конкретного приложения. Все нюансы, возникающие в процессе работы смогут решить только виртуальные машины. Именно, во множественном числе. Поскольку VM можно клонировать, доводить до бесчувствия, стирать и легко возвращаться к исходному состоянию.
Этап Третий. Настройка Xubuntu.
Настройка сети
Параметр "дополнительные поисковые домены" позволит обращаться по коротким доменным именам. Это минимум. В идеале вам лучше пройти путь полной интеграции в домен Windows.
Настройка почты и календаря Exchange
Если в вашей компании настроен удаленный доступ к почте Exchange через браузер, можно использовать эту возможность для подключения почты и календаря в Thunderbird. Для этого необходимо будет поставить гейт DavMail и дополнения к Thunderbird (Lightning,SOGo)Подробно и с картинками этот процесс описан в статьях:
Thunderbird as client for Microsoft Exchange 2010 server on Ubuntu 11.10
Skip to main content| Skip to information by topic
Configure Outlook in Thunderbird with Davmail
Ставим DavMail
для запуска может понадобится Java и пакет libswt-cairo-gtk-3-jni
sudo apt-get install openjdk-7-jre libswt-gtk-3-java libswt-cairo-gtk-3-jni! В последних версиях Thunderbird календарь уже интегрирован и SOGo не требуется.
У меня DavMail заработал по адресу https://owa.in-line.ru без всяких продолжений.
! Если в папке Отправленные сохраняется по 2 копии отправленного письма. Снимете галку с настройки SMPT save in sent в настройках DavMail
Монтирование сетевых папок
Cтавим пакеты Samba:sudo apt-get install samba system-config-samba cifs-utilsРаньше мы редактировали фаил /etc/samba/smb.conf Например, параметр:
workgroup = Ваш_Домен
Теперь, это делается через интерфейс system-config-samba. Настройка хорошо описана тут.
Самым простым способом доступа к сетевым ресурсам является программа Gigolo. На втором месте, файловый менеджер nautilus. Впрочем, в любом файловом менеджере с командной строкой можно прописать:
smb://ВАШ_ДОМЕН;Ваш_Логин@сервер/папка
Монтирование сетевой папки в консоли:
создаем папку для монтирования сетевого тома
sudo mkdir mnt/Ваш_Логин/папка_монтированиямонтируем:
sudo mount -t cifs -o username=Ваш_Логин,workgroup=ВАШ_ДОМЕН,password=Ваш_пароль,rw,hard,nosetuids,noperm,sec=ntlm //сервер/папка /mnt/Ваш_Логин/папка_монтирования
Для удобства и безопастности логин и пароль лучше спрятать в отдельном файле /root/.credentials
sudo gedit /root/.credentialsдобавляем строчки
domain=your_smb_domain
username=your_smb_username
password=your_smb_password
Делаем файл .credentials недоступным для пользователей, а для root -- только на чтение:
sudo chmod 400 /root/.credentialsВ последних версиях возникает ошибка mount error(13): Permission denied т.к. файл должен быть доступен пользователю на чтение.
Защищенный вариант монтирования сетевой папки в консоли:
sudo mount -t cifs -o credentials=/root/.credentials,rw,hard,nosetuids,noperm,sec=ntlm //сервер/папка /mnt/Ваш_Логин/папка_монтированияАвтомонтирование сетевой папки при загрузке:
Для монтирования ваших сетевых ресурсов автоматически при загрузке правим файл /etc/fstab
sudo gedit /etc/fstabвставляем в него строчки (только чтение):
//сервер/папка /mnt/Ваш_Логин/папка_монтирования cifs credentials=/root/.credentials 0 0или, если чтение-запись:
//сервер/папка /mnt/Ваш_Логин/папка_монтирования cifs credentials=/root/.credentials,iocharset=utf8,dir_mode=0777,file_mode=0777 0 0
Регулярная смена пароля пользователя домена Windows.
В компаниях принято регулярно менять пароль для входа в домен. В зависимости от уровня админов в компании вам, или придет предупреждение, или просто пропадет доступ к почте через браузер, при доступности самого сервиса. Это означает, что пришло время смены пароля доступа к домену. Если срок пароля еще не истек его можно сменить в настройках web-интерфейса Outlook. Если истек - необходимо залогиниться в домен с любой Windows системы. При введении пароля пользователя, она сообщит о том, что пароль устарел и предложит его сменить. Наиболее удобным вариантом решения является удаленный доступ к виртуальной машине, где-нибудь внутри корпоративной сети.
Далее, чтобы не держать в голове несколько разных паролей, удобнее сменить пароли:
- пароль пользователя (Настройки-Пользователи и группы)
- пароль связки ключей. Нажимаем Alt + F2 и вводим "seahorse". В левой колонке на пункте " Вход" нажимаем правой кнопкой мыши и выбираем "Изменить пароль".
Импорт настроек OpenVPN
Устанавливаем следующие пакеты:
sudo
apt -y install
openvpn
network-manager-openvpn network-manager-openvpn-gnome easy-rsa net-tools
sudo
systemctl restart NetworkManager.service
Решение проблем.
1. Недоступны домены локальной сети оканчивающиеся на .local
Зона local связана с демоном Avahi и современный dnsmasq, использующийся в Убунту, по умолчанию не делает запрос к DNS серверам вашего провайдера для зоны local. т.е. команда: nslookup хххх.ххх.local сервер находит, а ping хххх.ххх.local - нет.
Сперва, отправляем Avahi в зону .alocal в файле /etc/avahi/avahi-daemon.conf
раскомментируем и меняем запись: domain-name=.alocal
Затем, в файле /etc/nsswitch.conf меняем строчку на:
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4Перегружаемся. Проверяем.
2. Включения спящего режим. Может вызывать глюки, связанные с конкретикой вашего оборудования.
Редактируем файл /etc/polkit-1/localauthority/50-local.d/com.ubuntu.desktop.pkla
вставляем в него следующий текст:
[Re-enable hibernate by default]
Identity=unix-user:*
Action=org.freedesktop.upower.hibernate
ResultActive=yes
3. После обновления пропала сеть и аплет в доке. Локалка поднимется после команды:
sudo dhclient -vтеперь откатываемся на прежние версии пакетов.
Комментариев нет:
Отправить комментарий